KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다

* 본 기사는 아래 Notion 사이트에 정리되어 있습니다.

- Notion 사이트 URL : https://www.notion.so/byounghee88/KISA-KT-LH-SH-IoT-5cf1f5ca58fa44299ead69734c42e314

KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다

KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다

 

- 기사 본문 : http://www.etnews.com/20190605000280?m=1

KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다

  

- 기사 요약
서울시, KT, 한국토지주택공사(LH) 등에 납품하는 사물인터넷(IoT)기기가 앞으로 한국인터넷진흥원(KISA) 'IoT 보안인증' 후 공급된다.

신대규 KISA 사이버침해대응본부 융합보안단장은 “최근 KT와 업무협약(MOU)을 완료했으며 LH, SH 등과 협력 최종단계에 있으며 서울시와도 긴밀히 공조를 검토한다”고 말했다.

KISA IoT 보안인증서비스는 IoT제품, 연동 모바일 애플리케이션(앱)에 대한 일정 수준 보안을 갖췄는지 시험ㅎ하고 인증서를 발급하는 서비스다.

또한 IoT보안인증서비스는 라이트등급(센서 등 소형기기), 베이직등급(저사양 OS를 탑재한 중소형제품), 스탠다드 등급(중대형 스마트가전기기)으로 나눠 인증을 부여한다.

하지만 IoT 보안인증서비스는 의무사항이 아니다보니 인증수수료가 없음에도 시행 1년 6개월이 지난 현재까지 인증 받은 기기가 10건에 그쳤다.

 

- 개인 의견
현재 많은 IoT 기기들이 사용되고 있지만, 인증 받은 기기는 10건밖에 되지 않는다.

사물인터넷(IoT) 검색엔진인 ‘쇼단(shodan.io)’을 통해 IP 카메라, 웹캠 등 국내 IoT 기기의 취약점 정보를 쉽게 발견할 수 있다. 이처럼 사용하는 기기는 늘어나고 있지만 보안 수준은 이에 못미치는게 현실이다.

위 기사와 같이 공급 업체와의 공조가 앞으로도 많이 이루어져 일정 수준의 보안 수준의 기기가 사용되는게 맞다고 생각한다.

 

- 관련 기사
· 구글 쇼단, 한국 IoT기기 취약점 정보 노출 1위
· 한국 IoT 기기 취약점, 쇼단에 고스란히 노출